Millones de dispositivos Bluetooth están en peligro por un fallo

Una serie de vulnerabilidades denominadas BrakTooth ponen en riesgo millones de dispositivos Bluetooth en todo el mundo. Este problema afecta a una gran variedad de aparatos que utilizan los usuarios domésticos, pero también incluso equipos industriales. Hay diferentes riesgos de seguridad, como veremos, pero podrían permitir que un atacante tome el control de ese dispositivo.

Detectan dispositivos Bluetooth de todo tipo vulnerables

Este conjunto de vulnerabilidades afecta a una gran cantidad de dispositivos que tienen Bluetooth. En total han listado más de 1.400 productos que están afectados por BrakTooth. Podemos destacar teléfonos móviles, ordenadores, dispositivos de audio como altavoces o auriculares, teclados, juguetes o sistemas de entretenimiento en el hogar. Pero también lo detectaron en sistemas industriales.

Pero, ¿cómo puede afectarnos este problema? Los investigadores de seguridad han detectado que puede dar lugar a ataques de denegación de servicio al llegar a bloquear el firmware de los dispositivos. Pero incluso podrían llegar a ejecutar código arbitrario en esos equipos afectados.

No obstante, indican que un usuario que realice un ataque BrakTooth necesitaría un kit de desarrollo ESP32, un firmware de Protocolo de administrador de enlaces personalizado y un ordenador para ejecutar la herramienta de prueba de concepto.

En total son 16 las vulnerabilidades que componen BrakTooth. Sin embargo hay una que preocupa por encima del resto a los investigadores de seguridad: CVE-2021-28139. Se trata de un fallo que permite llevar a cabo la ejecución de código arbitrario.

Concretamente este problema afecta a dispositivos con un circuito SoC ESP32, algo que especialmente está presente en dispositivos del Internet de las Cosas para automatizar hogares o también en la industria. Estos aparatos han aumentado mucho en los últimos años, por lo que hablamos de cientos de miles o millones los dispositivos que podrían estar afectados en todo el mundo.

Vulnerabilidades que afectan al Bluetooth

Solo algunos dispositivos han sido parcheados

Los investigadores de seguridad detrás de este descubrimiento aseguran que se pusieron en contacto con todos los proveedores que tenían productos vulnerables a BrakTooth. Sin embargo indican que no todos ellos han sido parcheados por el momento, por lo que continúan siendo vulnerables.

Por tanto, muchos dispositivos siguen siendo vulnerables a estos problemas. Esto hace que un atacante pueda explotarlos, llevar a cabo ataques de denegación de servicio, ejecutar código remoto, etc. Hay muchos riesgos de seguridad por Bluetooth y dejar los aparatos sin parchear es un error importante.

Desde RedesZone siempre recomendamos tener todos los dispositivos correctamente actualizados. Es importante contar con todos los parches y correcciones de seguridad que lancen los propios fabricantes. Esto nos ayudará a reducir el riesgo de sufrir ataques cibernéticos, pero también mantener siempre un funcionamiento óptimo, con todos los beneficios que aportan las actualizaciones.

Hay que tener en cuenta que el hecho de que hayan aumentado los dispositivos IoT que tenemos en nuestros hogares hace que inevitablemente los problemas de seguridad estén más presentes. Sin duda nos indica que debemos tomar más precauciones y evitar vulnerabilidades de este tipo. Siempre que sea posible debemos aplicar cualquier actualización que haya disponible.